令和3年に法律が改正され、これまで別個に定められていた行政機関や独立行政法人向けの法律が廃止されて、元の法律に統合されました。
正直、法律の細かい事は相当勉強しないと分からないですが、仕事でもプライベートの活動でも、個人情報の適切な保護や管理については不可欠なので、ググってみたら入門書とのことなので手に取ってみました。
ざっと読んでも、“難しい“が第一印象です。
気になる所としては、国公立の病院は民間の病院と同じ規制になるということ。というのも、設置主体がたまたま国や自治体なだけで、事業内容は民営の病院と同じだから。とのこと。大学も国公立と私立とあるが同じ考えになるらしい。
名刺の管理についても、リスト化したら管理(規制)の対象になるし、50音順に並べてインデックス付けただけでも管理(規制)の対象になるみたい。
他にも同意の取り方については、かなりしっかりとした手順の設定が必要そうです。
適切な管理や運用についてのポリシーを策定し、利用者や内部への周知を徹底するとともに、それがしっかり運用できているかの定期的なチェックも必要になってくる。
なかなか大変だ。
しかし、IT、ICTがものすごいスピードで発展している時代なので、いつ、どんな状況で情報が漏れてしまうか分からない。個人情報の管理についてルールを決めておく事は大切なことだと感じた。
比較的平易な表現で書かれていた本なので、読みやすかったが、ざっと読んだだけなので本当に詳しいところまではまだまだ勉強が必要に感じさせられる本でした。
法で定められた事をしっかりと守り、活用して便利を有効にさせたいと思う。